Hallo,
wer hat konkrete Praxiserfahrungen mit Intrusion Detection Systemen?
Tripwire scheint ja nicht sonderlich aktiv gepflegt zu werden (wegen der auch erhältlichen kommerziellen Version…)
AIDE ist ganz neu (bin durch den Hack auf die Debian Server darauf aufmerksam geworden, die haben das System nämlich eingesetzt…)
Macht einen guten Eindruck. Alledings hat das gerademal ein 500 Downloads bei Sourceforge…
Bin für alle Tips/Meinunge/Erfahrungen mit IDS/Tripwire/AIDE dankbar
Thomas
Host based Intrusion Detection
Hi,
wer hat konkrete Praxiserfahrungen mit Intrusion Detection
Systemen?
Die hab ich leider nicht. Aber vielleicht hilft Dir dies weiter:
Network based IDS
Ich benuze hin und wieder den Snort http://www.snort.org/ und bin zufrieden mit seinen Leistungen.
Allerdings setze ich ihn sehr atypisch ein. Wenn etwas schief läuft, aktiviere ich Snort um zu schauen, was das schief läuft.
Normal dient ein IDS dazu, zu prüfen ob etwas schief läuft.
Gruss,
Schorsch